解读TCP/UDP数据包(五):UDP数据包实例解析
解读TCP/UDP数据包(五):UDP数据包实例解析
解读TCP/UDP数据包(四):TCP数据包实例解析
https://www.2cto.com/net/201307/224717.html
1、一个完整的UDP数据包
20:15:23.534101 IP 38_29_3g.33396 > 10.137.224.115.25550: UDP, length 88
0x0000: 4500 0074 0000 4000 4011 1ed9 0a87 261d E..t..@.@.....&.
0x0010: 0a89 e073 8274 63ce 0060 1c12 0a00 5800 ...s.tc..`....X.
0x0020: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0030: ……
0x0040: ……
0x0050: ……
0x0060: ……
0x0070: 0101 0103 ....
2、数据包概要信息
20:15:23.534101 IP 10.135.38.29.33396 > 10.137.224.115.25550: UDP, length 88
从IP、UDP首部提取出来的信息:源IP端口、目的IP端口、传输层协议类型、数据净荷长度;
3、IP首部
0x0000: 4500 0074 0000 4000 4011 1ed9 0a87 261d
0x0010: 0a89 e073
4500 0074
4:版本号
5:首部长度,5*4字节=20字节
00:服务类型
0074:IP数据包总长度0x74=116字节=IP首部长度20字节+UDP首部长度8字节+数据净荷88字节
0000 4000
0000:包唯一标识
4000:0x4000=010 0 0000 0000 0000:
010:0+不要分片+没有后续分片
0 0000 0000 0000:片偏移0
4011 1ed9
40:生存时间,0x40=64
11:协议,0x11=17,UDP协议
1ed9:首部校验和
0a87 261d 0a89 e073
0a87 261d:源IP=10.135.38.29
0a89 e073:目的IP=10.137.224.115
4、UDP首部
0x0010: 8274 63ce 0060 1c12
8274 63ce
8274:源端口0x8274=33396
63ce:目的端口0x63ce =25550
0060 1c12:
0060:包长度0x60=96=88+8(包含udp包头8字节)
1c12:校验和
5、数据
0x0010: 0a00 5800
0x0020: 0000 0000 0000 0000 0000 0000 0000 0000
……
0x0070: 0101 0103
长度为88字节(0x74-0x1c=88)
------------------------------------